01757-856855, 01521-464854, contact@pearlit.net Open 7AM - 8PM
Blog

২০১৬ সালে বাংলাদেশ ব্যাংক হ্যাক যেভাবে হয়

নিউজ ডেস্ক:
দিনটি ছিল ২০১৬ সালের ৭ ফেব্রুয়ারি। বাংলাদেশ ব্যাংকের একটি সাধারন প্রিন্টার হুট করে কাজ করা বন্ধ করে দিল। কি সমস্যা হচ্ছিল সে ব্যাপারে নিয়োজিত কর্মীদের কাছে দ্রুত জানতে চাওয়া হলো এবং সমস্যাটিকে তাড়াতাড়ি নিরাময় করার ব্যাপারে বলা হল।

তবে প্রিন্টারটির কাজ বন্ধ করে দেওয়া একটি সেনসিটিভ ইস্যু ছিল। কারণ এটি সরাসরি ব্যাংকের মেইন সফটওয়্যার এর সাথে লিংক করা ছিল। যেটি মূলত সারাদিনের বাসে ট্রানসেকশন এবং ট্রানস্যাকশন হিস্টরি প্রিন্ট করত। তার পাশাপাশি একটি ডকুমেন্ট সংরক্ষণ করে রাখত কম্পিউটারটি।

তবে হঠাৎ করেই প্রিন্টারে এমন গোলযোগ দেখা দেওয়ার কারণে দ্রুত প্রিন্টারটি মেরামত করার জন্য লোক নিয়োগ করা হলো। তারা প্রথমেই গিয়ে বেশ বড় অংকের ৩৬ টি মানি ট্রানজেকশন লক্ষ করল। যেগুলো কিনা বাংলাদেশ ব্যাংক থেকে অন্য ব্যাংকের একাউন্টে ট্রান্সফার করা হয়েছিল।

কিন্তু কারা এমনটা করেছে সে ব্যাপারে সঠিক ভাবে কিছু জানা যাচ্ছিল না। তৎকালীন বাংলাদেশ ব্যাংকের ম্যানেজার হিসাব করে দেখলেন ট্রানজেকশন হবা টাকার পরিমাণ গিয়ে দাঁড়ায় ১ বিলিয়ন ডলারে। যেটি ছিল মধ্যম আয়ের বাংলাদেশের ১৬ কোটি মানুষের জমানো টাকার একটি বড় অংশ।

কারা ছিল এত বড় ব্যাংক ডাকাতির পেছনে এবং কিভাবেই বা তারা বাংলাদেশ ব্যাংকের এত কঠোর নিরাপত্তা ব্যবস্থাকে ভেদ করে ব্যাংক ডাকাতি করেছিল মূলত সেই সকল প্রশ্নের উত্তর নিয়ে আজকের এই আর্টিকেল।

২০১৬ সালের ফেব্রুয়ারি মাসে এত বড় ঘটনা ঘটেছিল ঠিকই। তবে এর সূত্রপাত হয়েছিল সেদিনের ৮-৯ মাস পূর্বে। বাংলাদেশ থেকে প্রায় তিন হাজার কিলোমিটার দূরে ফিলিপিনস দ্বীপপুঞ্জে আর সি বি সি ব্যাংকের একটি শাখায় চারটি অ্যাকাউন্ট তৈরি করা হয়। যার মধ্যে শুধুমাত্র তারা ৫০০ ডলার জমা রাখে। এরপর তারা সেখান থেকে প্রস্থান করে। এবং পরবর্তীতে তাদের সাথে আর কখনো কারো সাক্ষাৎকার হয়নি। এ তো গেল ফিলিপিনস এর ঘটনা।

এবার ফিরে আসা যাক বাংলাদেশে।

২০১০ সালের পর থেকে বাংলাদেশ অর্থনৈতিক সূচকে ধীরে ধীরে উন্নতি করতে শুরু করে। এবং এক পর্যায়ে বাংলাদেশ অর্থনৈতিক সমৃদ্ধির দিক দিয়ে সকলের নজর কাড়ে। যে নজর রীতিমতো কাল হয়ে দাঁড়ায় ২০১৬ সালে। সেন্ট্রাল ব্যাঙ্কে জমা রাখা ছিল বাংলাদেশের জনগণের করের একটি বড় অংশ।

২০১৬ সালের জানুয়ারি মাসে অর্থাৎ ঘটনাটি ঘটার এক মাস আগে বাংলাদেশ ব্যাংকের অফিসিয়াল ইমেইল এড্রেসে একটি ইমেইল পাঠানো হয়। যেটি ছিল একটি অদ্ভুত লিংক সম্পন্ন। মনের অজান্তেই বাংলাদেশ ব্যাংকের একজন কর্মী সেই ইমেইলটি ওপেন করেন। এবং লিঙ্কটিতে ক্লিক করেন। লিংকটিতে ক্লিক করার পর তিনি সেখানে বিশেষ কিছু খুঁজে পান না। কিন্তু সে কর্মী জানতো না একমাস পর তার সেই ভুলের খেসারত কি পরিমাণে দিতে হবে।

কারণ সেই ইমেইলটি ওপেন করার পর একটি সফটওয়্যার আপনা আপনি সমগ্র ব্যাংকের নেটওয়ার্ক এডজাস্টার কম্পিউটারে ইনস্টল হয়ে যায়। যেটি মূলত পাঠিয়েছিল হ্যাকাররা। সফটওয়্যার টি ইন্সটল হয়ে যাবার পর বাংলাদেশ ব্যাংকের সকল যাবতীয় তথ্য গুলো আপনা-আপনি হ্যাকারদের হাতে হস্তান্তরিত হয়।

ঘটনাটি ঘটার তিন দিন পূর্বে হ্যাকাররা তাদের মূল কার্যক্রম চালাতে শুরু করে। দিনটি ছিল বৃহস্পতিবার। অর্থাৎ সপ্তাহের শেষ দিন। হ্যাকারদের জানা ছিল অন্য মুসলিম কান্ট্রির গুলোর মতো বাংলাদেশেও এই দিন গুলোতে ছুটি থাকবে। তবে কাজটা তেমন সহজ ছিল না। সুইফট ইন্টারন্যাশনাল মানি ট্রানজেকশন এর অন্যতম নির্ভরযোগ্য সংস্থা। এর নিরাপত্তা ব্যবস্থা এতই কঠোর যেটা ভাঙ্গা অসম্ভব বললেই চলে।

সে কারণে একজন হ্যাকার চাইলেই বাংলাদেশ ব্যাংক থেকে তার নিজের একাউন্টের মাধ্যমে সরাসরি টাকা লেনদেন করতে পারত না। কারণ সেখানে বাধা সেজে দাঁড়াতো সুইফট। এবং সে কারণে হ্যাকাররা বাংলাদেশ ব্যাংকের মূল কম্পিউটারটিকে হ্যাক করে নেয়। যাতে পরবর্তীতে মানি ট্রান্সফারের সময় সুইফট এর কাছে ধরাশায়ী না হতে হয়।

সেদিন বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে প্রায় 35 টির বেশী বিরাট অংকের মানে ট্রানজেকশন করা হয়েছিল। যুক্তরাষ্ট্রের নিউইয়র্কের ফেডারেল ব্যাংক এ যার পরিমাণ দাঁড়ায় সবমিলিয়ে ৯৫০ মিলিয়ন বা অলমোস্ট 1 বিলিয়ন।

তবে কেন ফেডারেল ব্যাংক কে বেছে নেওয়া হলো?

কারণ বাংলাদেশ ব্যাংকের নিজস্ব একটি একাউন্ট ছিল নিউইয়র্কের ফেডারেল ব্যাংকে। তারা এ কাজটি সম্পন্ন করে মাত্র ১ ঘন্টায়। পরের দিন সকালবেলা নিউমার্কেট ফেডারেল ব্যাংক বাংলাদেশের সেই বিরাট অংকের মানি ট্রানস্যাকশন গুলোকে প্রসেস করতে ব্যস্ত হয়ে পড়ে।

এবার আবার ফিরে আসা যাক বাংলাদেশ।

সে প্রিন্টারটির কাছে প্রিন্টার টি ঠিকঠাক মত কাজ করছিল না। পরবর্তীতে জানা যায় সে প্রিন্টারটি অকেজো করে দেওয়া হয় হ্যাকারদের দ্বারা। যাতে প্রিন্টারটি দ্বারা হ্যাকারদের সম্পর্কে কোন ডকুমেন্ট প্রিন্ট না হয়। পরের দিন সকাল বেলা জানা গেল নিউইয়র্কের ফেডারেল ব্যাংক থেকে শালিকা ফাউন্ডেশনে প্রায় ২০ কোটি টাকা গিয়ে জমা হয়েছে। এটা কেবল শুরু ছিল মাত্র।

ব্যাপারটি তৎক্ষণাৎ বাংলাদেশ ব্যাংকের নজরে আসে। এবং বিস্তারিত জানতে চাওয়ার জন্য তাদের কাছে একটি এপ্লিকেশন করা হয়। তবে ছুটির দিন থাকার কারণে সেই সম্পর্কে জানা সম্ভব হয়ে ওঠেনি।

বাংলাদেশ ব্যাংক থেকে ট্রানজেকশন হবার সময় এমনভাবে কোডিং কি করা হয়েছিল যেন বিভিন্ন প্রতিষ্ঠান একাউন্টে পৌঁছনোর পর পর নির্দিষ্ট ব্যক্তির ইন্ডিভিজুয়াল অ্যাকাউন্ট এ সেগুলোকে ট্রান্সফার করার জন্য বলা হয়। তবে সেটি খুব অল্প সময়ের মধ্যে সন্দেহের কারণ হয়ে দাঁড়ায়। যার জন্য ট্রানস্যাকশন বন্ধ করে দেওয়া হয়। কারন একটি ব্যাংক কখনোই কোনো ইন্ডিভিজুয়াল অ্যাকাউন্ট যে এত কোটি টাকা পাঠাতে পারে না। সে কারণে নিউইয়র্কের ফেডারেল ব্যাংক বাংলাদেশ ব্যাংকের সাথে ব্যাপারটি নিয়ে খতিয়ে দেখবে বলে জানানো হয়। ফলে শালিকা ফাউন্ডেশন সহ আরো চারটি ট্রানজেকশন ব্যতীত সকল ট্রানজেকশন বন্ধ করে দেওয়া হয়।

সব কার্যক্রম এখানেই থেমে যায়। তবে শালিকা ফাউন্ডেশনের সে টাকা গুলো গিয়ে কোথায় জমা হল?

পরবর্তীতে জানা যায়, শালিকা ফাউন্ডেশনের সেই টাকাগুলো গিয়ে জমা হয় ফিলিপিন্সের সেই চারটি ইন্ডিভিজুয়াল ব্যাংক একাউন্টে। তবে হুট করে এত এমাউন্টের টাকা আরসিপিসি ব্যাংকে গিয়ে জমা হবার ঘটনাটি ব্যাংক কর্তৃপক্ষের চোখেও পড়ে। কিন্তু তারা ব্যাপারটিকে ততটা গুরুত্ব দেয়নি এবং অবজ্ঞার সাথে উড়িয়ে দেয়। অতঃপর সেখান থেকে টাকা গুলো বিভিন্ন ক্যাসিনোতে চলে যায়। পরবর্তীতে সেগুলোও ইলেকট্রিক মানি ট্রানজেকশন এর মাধ্যমে অন্য কোথাও হস্তান্তর হয়ে যায়। এত ঘটনার পেছনে কারা ছিল প্রায় ধরতে গেলে প্রায় অসম্ভব। কারণ একটি বড় অঙ্কের টাকা খণ্ড খণ্ড ভাগে বিভক্ত হয়ে গিয়েছিল।

অবশ্য বাংলাদেশ ব্যাংক ইতিমধ্যে আরসিবিসি ব্যাংকের নিকট মানি ট্রানজেকশন বন্ধ করার একটি নোটিশ পাঠিয়ে দিয়েছিল। কিন্তু তা দেখতে দেরি করে ফেলে ব্যাংক কর্তৃপক্ষ। কারণ সোমবার দিনটি ছিল চাইনিজ নিউ ইয়ার। হ্যাকাররা একদম নিখুঁত ভাবে ছক কষে সব কার্যকলাপ পরিচালনা করে। যাতে তাদের কাজের মধ্য বিন্দুমাত্র কোন ভুল না থাকে। একদম দিন-তারিখ কোষে পরিকল্পনাটি করা হয়।

এখন ঘটনার তদন্ত করতে গিয়ে জানা যায়, সেই চারটি অ্যাকাউন্ট খুলে ছিল ডিং এবং গাও নামের দুইজন ব্যাংক কর্মকর্তা। ইনভেস্টিগেশন এর জন্য তাদেরকে ধরতে গিয়ে দেরি হয়ে যায়। কারণ ইতিমধ্যে তারা চীনের স্পেশাল রিজিওনাল শহর ম্যাকাও তে চলে যায়। সুতরাং সেখানে তাদের নাগাল পাওয়া ছিল প্রায় অসম্ভব এবং সে কারণে এই ব্যাংক চুরিটি ইতিহাসের পাতায় অন্যতম বড় এমাউন্টের ভার্চুয়াল ডাকাতি হয়ে দাঁড়ায়।

বাংলাদেশ ব্যাংকের প্রিন্টার থেকে সকল তথ্য মুছে দেওয়া হলেও সাইবার এক্সপার্টরা কিছু তথ্য খুঁজে বের করেন। জানতে পারা যায়, এই হ্যাকার কমিউনিটি দেশের বিভিন্ন ফিনান্সিয়াল ইনস্টিটিউশন থেকে টাকা লোপাট করে। তবে তাদের অন্যতম লক্ষ্য ছিল বাংলাদেশ। কারণ বাংলাদেশের অর্থনৈতিক উন্নতি চোখে ধরে গিয়েছিল হ্যাকারদের। এই হ্যাকার কমিউনিটিকে লাজারাস বলে নামকরণ করা হয়েছিল। যারা সারা পৃথিবীতে তাদের কার্যক্রম পরিচালনা করে। আইপি অ্যাড্রেস ট্র্যাক করে জানতে পারা যায় সেই হ্যাকার কমিউনিটিকে তাদের কার্যক্রম চালানোর পর একবার হলেও উত্তর কোরিয়ার আইপি অ্যাড্রেস ব্যবহার করেছে এবং কম্পিউটারে কোরিয়ান ল্যাংগুয়েজ পাওয়া গিয়েছে প্রথম দিকে। সাইবার এক্সপার্টরা মনে করেছিল তদন্তকে অন্য দিকে নিয়ে যাওয়ার জন্য নর্থকোরিয়াকে ব্যবহার করা হয়েছে।

তবে পরবর্তীতে সকলেই বুঝতে পারে ব্যাপারটির সাথে নর্থ করিয়া পরোক্ষভাবে জড়িত ছিল। কারণ ব্যাংক লোপাটের ঘটনা নর্থ কোরিয়ার মাধ্যমে এর পূর্বেও ঘটেছে। তাদের ক্রাইম হিস্ট্রি ঘাটলে ব্যাপার গুলো বেরিয়ে আসে।

এবং এ কাজের জন্য নর্থ কোরিয়া চায়নাকে একটি বড়সড় গেজেট হিসেবে ব্যবহার করে। জে দুই ব্যাংক কর্মকর্তা ম্যাকাওতে অবস্থান করছে তাদের জন্য মানি ট্রানজেকশন করাটা কোনো ব্যাপার ছিল না। কারণ অধিকাংশ সময় নর্থ কোরিয়া চীনের ব্যাংক কর্মকর্তাদের মিডল ম্যান হিসেবে ব্যবহার করে। যার ফলে বর্তমানে নর্থ কোরিয়ার কোষাগার এবং অস্ত্র ভান্ডার ফুলেফেঁপে উঠছে দিনকে দিন। সুতরাং এখন সরাসরি একনায়কতন্ত্রের দেশ নর্থ কোরিয়ার সর্বোচ্চ নেতা কিম জং উনকে দায়ী করা ছাড়া আর কিছুই করার নেই।

অথচ হিস্টরি ঘাটলে জানা যাবে, যে বাংলাদেশ ব্যাংক থেকে এত বড় কারচুপি করা হয়েছে সে বাংলাদেশ বাংলাদেশ ব্যাংকের কাছে নর্থ কোরিয়া এখনো ১০০ কোটি টাকা ঋণি, যে টাকার হদিস এখনো বাংলাদেশকে দিতে পারেনি নর্থ কোরিয়া। সূত্র : টেকজুম.টিভি।

Shahadat Hossen

Shahadat Hossen

Hello! I’m Md. Shahadat Hossen. I'm a Journalist, Web Designer, Entrepreneur, Founder at Tech Express & Pearl IT Limited. I started journalism from 2012. In the 2018, started Web Development Company Pearl IT. As a Journalist i Work Bangladeshi popular and oldest online news portal Bangladesherpatro.com. He was worked Dainik Desherpatro, The Dhaka Daily.

TwitterFacebookLinkedInPinterest

Related Posts

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *